当前位置:WooYun(白帽子技术社区) >> 移动终端安全 >> Android超级用户授权管理器漏洞

Android超级用户授权管理器漏洞

rayh4c | 2013-11-15 12:07

出处:
http://forum.xda-developers.com/showthread.php?t=2525552

linux的一些常见漏洞开始在android平台上发威了,三个问题,一个是环境变量的问题可以移花接木,一个是shell下元字符的转义问题直接执行ROOT命令,一个必须在adb shell下.

对root过的手机危害还是挺大的,不知道有些厂商反应过来没有,比如小米~

恶意APP可以绕过授权管理器直接使用root权限.

第二个应该最容易用,直接用am,app_process执行带ROOT权限的java代码。

分享到:
25 个回复
  1. 1#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2013-11-15 12:19

    我反应过来了.....

  2. 2#
    回复此人 感谢
    Hydra | 2013-11-15 13:00

    吊炸天

  3. 3#
    回复此人 感谢
    ppt (小伙子,你0day掉了) | 2013-11-15 13:12

    炸天

  4. 4#
    回复此人 感谢
    Black Angel | 2013-11-15 13:14

  5. 5#
    回复此人 感谢
    Spy4man (多人使用的公共号,言论不代表ID本人!) | 2013-11-15 18:50

  6. 6#
    回复此人 感谢
    邪少 | 2013-11-15 19:01

  7. 7#
    回复此人 感谢
    Spy4man (多人使用的公共号,言论不代表ID本人!) | 2013-11-15 21:03

    丿

  8. 8#
    回复此人 感谢
    Deep (迎接高中。。。) | 2013-11-15 21:19

    我靠

  9. 9#
    回复此人 感谢
    一只猿 (专注无线电与硬件安全) | 2013-11-15 21:23

    我是来看回复的

  10. 10#
    回复此人 感谢
    想要减肥的胖纸 | 2013-11-15 21:36

    前几天某手机安全软件不是利用一个android提权漏洞 在非root下获取root权限么?呵呵。
    看来还是转投ios下比较安全。不越狱的情况下中招机会很小。android的市场太混乱了。

  11. 11#
    回复此人 感谢
    Mody | 2013-11-15 23:35

    掉包了啊

  12. 12#
    回复此人 感谢
    123 (v2ex) | 2013-11-18 11:51

    @想要减肥的胖纸 不使用智能机就ok了

  13. 13#
    回复此人 感谢
    Windy (搬砖的) | 2013-11-18 12:03

    @123  用Nokia神机

  14. 14# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:45

    都是牛人啊

  15. 15# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:47

    真心不错啊

  16. 16# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:47

    谢谢你啊

  17. 17# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:47

    漏洞发布平台这算不错的了

  18. 18# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:48

    真心的感谢你啊

  19. 19# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:48

    很厉害

  20. 20# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:48

    提高一下知名度

  21. 21# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:48

    乌云已经很不错

  22. 22# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:49

    谢谢了啊

  23. 23# 感谢(1)
    回复此人 感谢
    酷帥王子 | 2013-12-02 18:49

    很不错

  24. 24#
    回复此人 感谢
    RootUser | 2013-12-02 20:47

    @xsser 楼上此人恶意灌水,封号吧

  25. 25#
    回复此人 感谢
    曾经沧海难为水 | 2013-12-06 10:14

    确实有此事啊,安卓远控已出来咯

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1